ようやくIDとパスワードの整理ができた
インターネットができてから、次々増えて、まとまりきっていなかったので、相当なものです。
でも、メンテナンスも必要ですから、運用ルールを考えておく必要性も感じています。
インターネットの各サービスは、マイページが設定されていて、それぞれに「ID」と「パスワード」を設定することになっています。
「ID」は、メールアドレスだったりだとか、固有番号というケースもあります。
しかし、「パスワード」は、使い回し要注意で、少しずつ変えていると、膨大な量になります。
文字数や数字、英文字の大文字、小文字だったり、あるいは記号だったりを組み合わせます。
しかし、そのシステムの設定で、使える種類が異なるので、ルールに従って、行う必要があります。
さらに、二段階認証が導入されていたり、セキュリティもさまざまです。
パスワードの桁数がポイントになるという話題があります。
それは、パソコンで総当たりで、解析を行った場合に必要とする時間の比較です。
8ケタの比較を見ると、数字のみの場合は2分、小文字のみの場合は2日、大文字と小文字なら2年、数字と大文字と小文字なら7年、数字と大文字と小文字と記号で17年かかるというのが、参考サイトの図3「:ランダムに生成された各文字数のbcrypt パスワード ハッシュを解読するために必要な最大時間 Hive Systems社の2024年のAre Your Passwords in the Green?の情報を基にNI+Cが編集・作成。」です。
https://www.niandc.co.jp/tech/20241113_55911/スクリーンショット
これが、9文字になると、数字のみの場合は16分、小文字のみの場合は2か月、大文字と小文字なら84年、数字と大文字と小文字なら411年、数字と大文字と小文字と記号で1000年かかるとされています。
参考サイト
https://www.niandc.co.jp/tech/20241113_55911/
これを参考にすると、9文字で、数字と大文字と小文字を組み合わせると、かなり破られにくいという考え方もできます。
しかし、自分が、パスワードを忘れると、そのサービスも使えないので、メモをどこかに残しておく必要があったり、悩ましいですね。
家にカギをかけても、そのカギの管理をどうしたらよいのか?
そのようなイメージでしょうね。
まさに「矛盾」です。
二段階認証を導入しなければならないサイトも増えつつあり、少しでも、タイミングがズレると、スマホも文鎮になりかねません。
本当に、悩ましい時代ですね。